Conformité RGPD
Dernière mise à jour : 18 avril 2026
1. Responsable du traitement
Postuflash SAS, immatriculée au RCS de Paris. Contact : dpo@postuflash.fr
2. Données personnelles collectées
- Compte : email, nom, prénom, mot de passe (hash bcrypt), date d'inscription
- CV : fichier PDF, texte extrait, analyse IA (score, points forts/faibles, codes NAF)
- Profil : situation pro, métier recherché, code postal, rayon de mobilité
- Email providers : token OAuth chiffré (Gmail/Outlook/Yahoo) ou SMTP config (chiffrée)
- Usage : historique quotas, campagnes, prospects scrapés, emails envoyés
- Technique : adresse IP (rate limiting), user-agent
3. Bases légales
- Exécution du contrat (art. 6.1.b) : compte, paiement, envoi des candidatures
- Intérêt légitime (art. 6.1.f) : sécurité (rate limit, reCAPTCHA), audit log
- Consentement (art. 6.1.a) : emails marketing (opt-in explicite)
4. Vos droits
- ✅ Droit d'accès : demander une copie de vos données
- ✅ Droit de rectification : corriger vos informations
- ✅ Droit à l'effacement : supprimer votre compte et toutes les données associées
- ✅ Droit à la portabilité : export de vos données au format JSON/CSV
- ✅ Droit d'opposition : refuser le traitement marketing
Pour exercer : dpo@postuflash.fr (réponse sous 30 jours).
5. Durée de conservation
- Compte actif : indéfinie
- Compte supprimé : 30 jours (recovery) puis suppression définitive
- Logs techniques : 12 mois
- Factures : 10 ans (obligation légale)
6. Sous-traitants
- Vercel / Cloudflare : hébergement frontend (EU)
- Hetzner : hébergement backend (Allemagne, EU)
- Stripe : paiement (conforme SCA + PCI-DSS)
- OpenAI / Anthropic : analyse IA (données CV envoyées chiffrées, non-conservées)
- Google / Microsoft / Yahoo : OAuth envoi email (token chiffré)
- Brevo : SMTP transactionnel (verification / reset)
7. Sécurité
- 🔒 Chiffrement AES-256 au repos + TLS 1.3 en transit
- 🔑 Mots de passe hashés avec bcrypt (coût 12)
- 🛡️ JWT signé HS256, reCAPTCHA v3, rate limiting
- 🌍 Hébergement 100% Europe
- 📊 Audit log complet de toutes les actions sensibles
8. CNIL
En cas de litige, vous pouvez saisir la CNIL : www.cnil.fr